Я оцениваю Google Cloud Platform, чтобы понять, смогу ли я построить сеть приложений, необходимых мне для проекта, который я планирую начать очень скоро. Пока что у меня включен API Compute Engine в моем проекте GCP и настроен экземпляр виртуальной машины, на котором установлен Apache и который готов обслуживать веб-страницы.
Сейчас я могу получить к нему доступ только через внешний IP-адрес. Я хочу иметь возможность получить доступ к этой виртуальной машине через доменное имя, которое я купил через Google Domains.
Я последовал заэто руководстводля настройки доменных имен, статических IP-адресов, конфигураций DNS, зон и т. д.
В конце руководства даны инструкции о том, какубедиться, что моя настройка работает правильнои я выполнил все шаги, указанные в руководстве (предполагая, что мой домен — domain.com):
dig +trace domain.com
или
nslookup domain.com
Оба они показывают внешний IP-адрес, но когда я ввожу доменное имя в браузере, оно не преобразуется в этот IP-адрес, и я не вижу содержимое веб-сервера моей виртуальной машины.
Я также пошел проверитьDNS-трейлыи ввел доменное имя, и он действительно показывает правильные записи.
Я все еще ищу руководства и, возможно, мне стоило остановиться на этом:https://cloud.google.com/compute/docs/instances/custom-hostname-vm- когда я создавал свой экземпляр виртуальной машины, я не настроил для него имя хоста, может ли это быть из-за этого?
Настройки брандмауэра GCP:
решение1
Вы купили домен .dev, поэтому вам нужен входящий трафик по https (TCP-порт 443). Этот домен (и несколько других) имеют HSTS, включенный для всего TLD, и поэтому требуют использования https.
Ваш брандмауэр GCP показывает, что у вас есть разрешающее правило для этого трафика, но только для виртуальных машин с тегом https-server. У вашей виртуальной машины не было этого тега, поэтому присвоение ей этого тега разрешит входящий порт 443.
На этом этапе вам необходимо настроить веб-сервер с сертификатом TLS и отвечать на запросы TLS на порту 443.